質問者│男性
会員制コンテンツ配信を考えています。
私が困っているのがセキュリティです。
.htaccessによるパスワード制限やIPアドレス制限で対応を考えていましたが、対象が法人だけではないのです。
家庭用環境で見られる方はIPアドレスがアクセス毎変わるので対応不可能かと思っているのですが…。
何か良い方法があれば教えていただけないでしょうか?
よろしくお願い致します。
一般的なショッピングサイトやメンバーシップ機能を持ったサイトで使われている認証の仕組みを導入されてはいかがでしょうか?
それとも、これらスタンダードな仕組みでは満たされない別の要素があるのかな?
こんにちは。
チームデルタの谷口です。
黒王さんの文面から、ユーザーID,パスワードの組み合わせによる認証の仕組みで満たされるような気がしています。
インターネット利用者が対象であれば、どのみちIPアドレスによる認証は不可能です。
認証システムの利用には、サイト構築形態(自前でサーバか、ホスティングか、とか、CMSやASPを利用するのか、独自開発するのか、とか)により、以下のような方法があると思います。
1.プロバイダの提供する認証機能を利用
2.CMSやサイト構築ASP(ショップサイトとか)の認証機能を利用
3.OSのフレームワークを利用して独自開発(Windowsであれば、ASP.NETを利用して記述)
4.オリジナルな仕組みを独自開発
認証には、
・ユーザーのアカウントを管理(発行、変更、削除など)する仕組み
・未認証ユーザーに認証を求める仕組み
・認証済みアカウントを検証する仕組み
・アカウント情報を暗号化する仕組み
などのモジュールが必要で、それら全部のコードを自分で記述するのは案外大変ですので、上記のような、何かしら用意された仕組み(1,2の利用が最も楽で、セキュリティーも確かです)を利用する方向でサイト構築の計画を進められることをお奨めします。
ご参考になれば幸いです。
